«Лаборатория Касперского» рассказала о новом способе кражи данных из банков

«Лаборатория Касперского» сообщила о новом способе кражи данных из банков. Сотрудникам банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты, в которой могут содержаться файлы с персональными данными клиентов, пишут «Известия».

У работника кредитной организации может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами.

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, сотрудника просят авторизоваться на якобы HR-портале, после введения логина и пароля от рабочей почты, данные отправляются мошеннику. Так злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.

Начальник управления режима информационной безопасности Газпромбанка Алексей Плешков отметил, что фишинг - обман пользователя с целью получения его личных данных - одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными.

По мнению экспертов, у подобного фишинга могут быть огромные масштабы, так как крупные банки регулярно проводят обучение и проверки сотрудников. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.